Açıklama: Pegasus, 'sıfır tıklama saldırısı' casus yazılımı kullanır; bu yöntem nedir?
Sıfır tıklama saldırısı, Pegasus gibi casus yazılımların insan etkileşimi veya insan hatası olmadan bir cihaz üzerinde kontrol sahibi olmasına yardımcı olur. Önlenebilirler mi?
Sıfır tıklama saldırılarını, doğası gereği tespit etmek zordur ve bu nedenle önlenmesi daha da zordur. endişe verici yönlerinden biri Pegasus casus yazılımı metin bağlantıları veya mesajlar kullanarak daha önceki hedef odaklı kimlik avı yöntemlerinden, telefon kullanıcısının herhangi bir işlem yapmasını gerektirmeyen 'sıfır tıklama' saldırılarına nasıl evrildiğidir. Bu, şüphesiz oradaki en güçlü casus yazılımı daha güçlü ve tespit edilmesi veya durdurulması neredeyse imkansız hale getirmişti.
Guardian, Uluslararası Af Örgütü'nün Berlin merkezli Güvenlik Laboratuvarı'nı yöneten Claudio Guarnieri'nin, bir telefona sızıldığında şunları söylediğini aktardı: Pegasus üzerinde sahibinden daha fazla kontrole sahipti. Bunun nedeni, örneğin bir iPhone'da casus yazılımın kök düzeyinde ayrıcalıklar kazanmasıdır. Bundan sonra kişi listelerinden mesajlara ve internet tarama geçmişine kadar her şeyi görüntüleyebilir ve saldırgana gönderebilir.
Sıfır tıklama saldırıları nasıl çalışır?
Sıfır tıklama saldırısı gibi casus yazılımlara yardımcı olur Pegasus bir cihaz üzerinde kontrol kazanıyor insan etkileşimi veya insan hatası olmadan. Bu nedenle, bir kimlik avı saldırısından nasıl kaçınılacağı veya hangi bağlantıların tıklanmaması gerektiği konusundaki tüm farkındalık, hedef sistemin kendisiyse anlamsızdır. Bu saldırıların çoğu, bir e-posta istemcisi gibi, gelenlerin güvenilir olup olmadığını belirlemeden önce veri alan yazılımlardan yararlanır.
Bu yılın başlarında, siber güvenlik firması ZecOps, iPhone ve iPad'lerin, özellikle posta uygulamasıyla, yardımsız saldırılara karşı geleneksel bir güvenlik açığına sahip olduğunu iddia etti. iOS 13'ten itibaren bu, sıfır tıklama saldırılarına karşı da bir güvenlik açığı haline geldi. Nisan ayında yayınlanan bir ZecOps blogunda, güvenlik açığı uzaktan kod yürütme yeteneklerine izin veriyor ve bir saldırganın önemli miktarda bellek tüketen e-postalar göndererek bir cihaza uzaktan bulaşmasını sağlıyor. Apple'ın bunu Nisan 2020'de yamaladığı bildirildi.
| Pegasus'un oluşumu, başlangıçtan casus teknoloji liderine 
Kasım 2019'da Google Project Zero güvenlik araştırmacısı Ian Beer, saldırganların herhangi bir kullanıcı etkileşimi olmadan radyo yakınında bir iPhone'un tam kontrolünü nasıl ele geçirdiğini gösterdi. İstismarının, iOS cihazlarının birbirleriyle konuşmak için kullandığı eşler arası kablosuz bağlantı protokolü olan Apple Kablosuz Cihaz Bağlantısını (AWDL) hedef aldığını iddia etti. Apple, iOS 13.3.1'i piyasaya sürdüğünde bunu yamaladı, ancak sistemleri kapatmak veya yeniden başlatmak veya çekirdek belleği bozmak için yeterince güçlü olduğunu kabul etti.
4.4.4 ve sonraki sürümleri çalıştıran Android telefonlarda, güvenlik açığı grafik kitaplığı aracılığıyla oldu. Saldırganlar ayrıca, gelen kötü amaçlı bir çağrı alınmasa bile bir telefona virüs bulaşabileceği Whatsapp'taki ve Wi-Fi'deki yonga setleri kullanıcılarına oyun ve film akışı sağlayan güvenlik açıklarından da yararlandı.
Ancak Af Örgütü, en son yazılıma sahip yamalı cihazların bile ihlal edildiğini iddia ediyor.
Sıfır tıklama saldırıları önlenebilir mi?
Sıfır tıklama saldırılarını, doğası gereği tespit etmek zordur ve bu nedenle önlenmesi daha da zordur. Algılama, gönderilen veya alınan veri paketlerinin görünür olmadığı şifreli ortamlarda daha da zorlaşır.
Kullanıcıların yapabileceği şeylerden biri, tüm işletim sistemlerinin ve yazılımların güncel olduğundan emin olmaktır, böylece en azından tespit edilen güvenlik açıkları için yamalara sahip olurlar. Ayrıca, herhangi bir uygulamayı yandan yüklememek ve yalnızca Google Play veya Apple App Store üzerinden indirmek mantıklı olacaktır.
Paranoyaksanız, gitmenin bir yolu uygulamaları kullanmayı tamamen bırakmak ve telefonda bile e-postaları veya sosyal medyayı kontrol etmek için tarayıcıya geçmek. Evet, bu uygun değil, ancak daha güvenli, uzmanlara önerin.
Bülten| Günün en iyi açıklayıcılarını gelen kutunuza almak için tıklayın
Arkadaşlarınla Paylaş:
